我在使用以下元标记时在浏览器控制台上收到此错误。 X-Frame-Options只能通过与文档一起发送的HTTP标头进行设置。它可能没有设置在里面。
这是我正在使用的元标记。
<meta http-equiv="X-Frame-Options" content="deny" />
任何人都能告诉我原因是什么,因为这段代码不是我写的。我该如何删除此错误?
阻止点击劫持攻击。 XFrame Options
此错误仅表示X-Frame-Options不能用于元标记。它仅在作为HTTP标头发送时有效。见https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
忽略错误,这是安全的。如果您需要此功能,则需要沿响应发送标头。
顺便说一句,使用Javascript可以很容易地实现相同的功能。